Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> win7系統基礎知識 >> windows7的"縱深防御"理念論(1)

windows7的"縱深防御"理念論(1)

日期:2017/1/24 12:14:57      編輯:win7系統基礎知識
微軟新操作系統Windows7發售已經段時間了,許多搶先體驗Windows7的用戶在安裝、使用過程中常會遇到一些惱人的問題,有的用戶甚至覺得Windows7跟以前的操作系統一樣令人失望。可是真的如此嗎?特別是在Windows7防毒理念的問題上,跟小編一起來吧.
  
  Microsoft說Windows7是有史以來最安全的Windows,但防毒廠商加以反駁,各說各話到底哪個才是真相?其實,真相未必存在,新聞有時只有”角度”問題…
  
  SophosLabs上周表示,他們在一台裸機上安裝了Windows7,並根據使用者帳號控制(UAC)的系統預設進行配置,但未安裝殺毒軟件,然後匯入10個病毒樣本,發現有8個病毒能夠攻擊Windows7的漏洞。
  
  SophosLabs安全顧問ChesterWisniewski表示,UAC的確攔截了其中一個病毒樣本,不論如何,如同他先前提出的警告,Windows7的UAC預設配置無法保護個人電腦不受病毒威脅,Windows7並沒有微軟宣稱的那麼安全。WisnIEwski認為,Windows7跟以前的操作系統一樣令人失望。可是真的如此嗎?
  
  是的,壞事是會發生的
  
  首先,只要是”執行”都有危險,因此執行程序時一定要小心。雖然Microsoft的安全總監說:”如果使用者在電腦上執行未知的程序,壞事就會發生。”但是這有個兩難:我們買電腦就是要來執行程序的,就是要下載這個下載那個,就是要玩各種已知未知的各種有趣的東西,就是不想受限制不想被約制……若只要是未知的程序我們就不跑,那使用電腦還有什麼樂趣?
  
  我的看法是:使用者可以”盡力”做些事情來改善這問題,像是”來路不明的程序不要亂跑它”,”公司的電腦請按規定使用”,”電腦都得裝上殺毒軟件”,多一分努力就多一分保障,就這樣。目前的電腦世界就像是熱帶雨林,裡面可是充滿了毒蛇、箭蛙和食人魚──與其抱怨,不如自救。
  
  Microsoft安全總監認為,用一台電腦硬是去執行病毒,然後說Windows7不安全──這未免太武斷了。關於這點,我得說,我真的見過使用者不分青紅皂白的亂按、亂執行一通,管你有毒沒毒有用沒用,先點兩下再說。所以,Shophos公司的這種測試──雖然簡陋,稍嫌武斷──但不是沒有可能。但是,Microsoft安全總監也同意,Windows本來就需要殺毒軟件,連Microsoft自己也提供了一個免費的給合解決方案供用戶使用。
  
  所以,不管他們吵什麼,總之各位記得這結論就對了:跑Windows一定得裝殺毒軟件──不管它是不是更安全的Windows。不過,這也沒什麼好失望的,人生就是這樣羅。
  
  Windows7的”縱深防御”
  
  Microsoft安全總監提到了一個有趣的概念:縱深防御(defense-in-depth)理念,這是啥?
  
  這就是所謂的”圍城防御原理”。你得從裡到外,每個環節都加強防御,才能更有效的抵抗外敵。
  
  要讓國土能夠保持安全,你得建立城牆、城池,城池外面再建立崗哨,派出巡邏隊員,如果可能,最好有民眾在城外屯墾、生活,倘若如此,就算有外敵入侵(外敵入侵是無法避免的),你的防線也不會一下就被攻破。Shophos公司認為Windows7沒有更安全,在我看來就像是”Windows7還是有可能被病毒攻破”,但這其實是合理的結論(哪一座城池是永遠安全,永遠不會被攻破?)。
  
  而Microsoft公司的安全總監則說明,Windows7被病毒攻破”本來”就是有可能的,所以Windows7本來就需要殺毒軟件。但是Windows7確實在Windows的每一個環節都做了強化,設法讓Windows7”不那麼容易被攻破”。他舉了一些環節:
  
  ●UAC功能
  
  ●Windows核心保護能力
  
  ●視窗服務(WindowsServices)的強化
  
  ●隨機位址空間編排(ASLR)
  
  ●資料執行防護(DEP)
  
  這些東西很簡單,就是”由內而外設法讓Windows更穩固”,這就是”縱深防御”。Microsoft的安全總監要表達的是:有人說Windows天下無敵嗎?沒有吧!所以Windows需要殺毒軟件可說是天公地道啊!要是不裝殺毒軟件才恐怖吧!所以,就算是Microsoft,也提供殺毒軟件給客戶用啊!
Copyright © Windows教程網 All Rights Reserved